Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
20Jan
Une dangereuse faille dans Skype pose problème à Microsoft qui ne peut la corriger rapidement
Publié leUne faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d’obtenir les privilèges d’administration du système lui donnant ainsi le contrôle total de l’ordinateur. Le problème, c’est que Microsoft a indiqué qu’il ne corrigerait pas rapidement cette faille. Pourquoi ?
C’est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. L’installeur de mises à jour de Skype peut être détourné avec une technique de piratage vieille comme le monde, consistant à duper Skype en remplaçant un fichier important pour l’application par un fichier contenant du code malveillant. L’application n’y verrait que du feu.
Pour l’heure, la technique de piratage utilisée est assez bancale mais elle pourrait être améliorée très facilement. Kanthak a expliqué à travers deux lignes de code comment un programme pourrait injecter à distance le fichier malveillant pour duper Skype et prendre ainsi le contrôle de la machine.
.png){kind=logo}
Le hacker pourrait alors supprimer des données, en voler , ou injecter d’autres logiciels malveillants tels que des ransomware ou des programmes de cryptominage.
Le chercheur en sécurité sous-entend également que si cette attaque est plus facilement réalisable sur Windows, la faille est également présente sur macOS et Linux. Il aurait averti Microsoft en septembre mais la firme de Redmond lui aurait répondu que la mise en place d’un correctif viable nécessiterait une refonte importante de son code et donc du temps.
Il y a par conséquent plus de chances que le correctif soit directement implémenté dans une nouvelle version du logiciel qu’il ne soit proposé dans une mise à jour de sécurité. D’ici là, comptez sur nous pour suivre attentivement les mises à jour et les commentaires de Microsoft pour vous tenir informés.
User Review
( votes)Rédacteur
Nicolas JJE
Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.
Autres articles sur le même sujet
27
Jan
Comparatif Antivirus 2021 : Test de Trend Micro Maximum Security 2021
Pour l’année 2021, l’éditeur japonais Trend Micro a présenté sa nouvelle gamme de solutions de sécurité. Antivirus+, Internet Secuirty et…
26
Jan
Comment faire une analyse hors ligne avec Microsoft Defender ?
Microsoft Defender est l’antivirus intégré à Windows 10 et il s’est beaucoup enrichi en fonctionnalités ces dernières années. On est…
26
Jan
OnePlus 9 : On en sait plus sur la fiche technique
Après la OnePlus Series 8 et son retour sur le marché des smartphones du milieu de gamme avec le OnePlus…
26
Jan
ProtonVPN ne s’entend plus avec les antivirus et fait planter Windows
Si vous utilisez le logiciel ProtonVPN, sachez qu’il y a quelques conflits entre le programme et les antivirus. En effet,…
Laisser un commentaire